1、系統(tǒng)安裝與基礎(chǔ)操作系統(tǒng)安裝與基礎(chǔ)操作吳雪華吳雪華西部開(kāi)源技術(shù)中心首席系統(tǒng)架構(gòu)師西部開(kāi)源技術(shù)中心首席系統(tǒng)架構(gòu)師2系統(tǒng)運(yùn)行級(jí)別0 Halt關(guān)機(jī)1 Single-user text mode單用戶，無(wú)網(wǎng)絡(luò)服務(wù)2 Multi-user, no networking多用戶，默認(rèn)無(wú)網(wǎng)絡(luò)服務(wù)3 Full multi-user text mode多用戶，網(wǎng)絡(luò)服務(wù)，文本環(huán)境4 Not used (user-definable)保留，默認(rèn)同運(yùn)行級(jí)別35 Full multi-user graphical mode (with an X-based login screen)多

2、用戶，網(wǎng)絡(luò)服務(wù)，圖形環(huán)境6 Reboot重啟3運(yùn)行級(jí)的切換：查看當(dāng)前的運(yùn)行級(jí)rootserver1 # runlevel N 52. 運(yùn)行級(jí)的切換rootserver1 # init 0123456Ss 修改系統(tǒng)默認(rèn)運(yùn)行級(jí)：vim /etc/inittabid:5:initdefault:4目錄分類/ 根目錄/bin 存放必要的命令/boot 存放內(nèi)核以及啟動(dòng)所需的文件等/dev 存放設(shè)備文件(特殊目錄)/etc 存放系統(tǒng)的配置文件/home 用戶文件的主目錄，用戶數(shù)據(jù)存放在其主目錄中/lib 存放必要的運(yùn)行庫(kù)/mnt 存放臨時(shí)的映射文件系統(tǒng)/media軟驅(qū)和光驅(qū)掛裝在此目錄的floppy和c

3、drom子目錄下/proc存放存儲(chǔ)進(jìn)程和系統(tǒng)信息(特殊目錄)/root超級(jí)用戶的主目錄/sbin存放系統(tǒng)管理程序(特殊目錄)/tmp存放臨時(shí)文件的目錄/usr包含了一般不需要修改的應(yīng)用程序，命令程序文件、程序庫(kù)、手冊(cè)和其它文檔。/var 包含系統(tǒng)產(chǎn)生的經(jīng)常變化的文件，例如打印機(jī)、郵件、新聞等假脫機(jī)目錄、日志文件、格式化后的手冊(cè)頁(yè)以及一些應(yīng)用程序的數(shù)據(jù)文件等等。5文件信息 -rw-r-r- 1 user1 user1 300 Jan 21 22:22 filename 文件權(quán)限 節(jié)點(diǎn)數(shù) 屬主 屬組 大小 最后修改時(shí)間 名稱 drwxrw-r- 2 root apache 4096 Mar 3 1

4、3:00 dirname 目錄權(quán)限 子目錄個(gè)數(shù) 屬主 屬組 大小(普通目錄恒定) 目錄內(nèi)容的最后修改時(shí)間 名稱注：Linux中還有一種以“.”開(kāi)頭的文件，如：.bashrc，這些文件都是linux中的隱藏文件，一般都是比較重要的文件6文件權(quán)限標(biāo)識(shí)例如:-rwxr-x-由10位標(biāo)志組成第1位表示文件類型-:表示普通文件d:表示目錄l: 表示軟鏈接文件b:表示塊設(shè)備文件，通常用于存儲(chǔ)設(shè)備，有緩沖區(qū)，用塊傳送數(shù)據(jù)c:表示字符設(shè)備文件，使用字符傳送數(shù)據(jù)，如鼠標(biāo)、喇叭、聲卡其它文件類型第2,3,4位表示文件屬主權(quán)限(User)第5,6,7位表示文件屬組權(quán)限(Group)第8,9,10位表示文件的其他用戶

5、權(quán)限(Other)7文件權(quán)限標(biāo)識(shí)例如:-rwxr-x-r:讀取文件w:更改、刪除文件x:執(zhí)行文件例如:drwxrw-r-xr:列出目錄中的文件w:建立、更改、刪除目錄中的文件和子目錄x:搜索或進(jìn)入目錄8什么是用戶系統(tǒng)中的每個(gè)進(jìn)程（運(yùn)行程序）都作為一個(gè)特定用戶運(yùn)行。每個(gè)文件歸一個(gè)特定用戶所有。對(duì)文件和目錄的訪問(wèn)受到用戶的限制。與運(yùn)行進(jìn)程相關(guān)聯(lián)的用戶可確定該進(jìn)程可訪問(wèn)的文件和目錄。若要查看與進(jìn)程相關(guān)聯(lián)的用戶，請(qǐng)?jiān)趐s命令中包含u選項(xiàng)。第一列顯示用戶名：rootserverX # ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

6、root 1 0.0 0.0 19244 1424 ? Ss 21:00 0:01 /sbin/initroot 2 0.0 0.0 0 0 ? S 21:00 0:00 kthreaddstudent 114 0.0 0.2 106008 1240 pts/0 S 21:00 0:00 /bin/sh若要查看與某一文件或目錄相關(guān)聯(lián)的用戶，則使用ls -l命令。第三列顯示用戶名：rootserverX # ls -l /tmp-rw-. 1 root root 9412 Aug 3 22:49 sv1jc.tmp-rw-. 1 student student 24288 Jul 30 21:2

7、4 sv25e.tmp9Linux用戶在數(shù)據(jù)庫(kù)中定義。默認(rèn)情況下，系統(tǒng)使用簡(jiǎn)單的“平面文件”（即/etc/passwd文件）存儲(chǔ)有關(guān)本地用戶的信息。/etc/passwd采用以下格式（七個(gè)冒號(hào)分隔字段）：account:password:UID:GID:GECOS:directory:shell用戶屬性： account是UID到名稱的一種映射，便于用戶使用。 password以前是以加密格式保存密碼的位置?，F(xiàn)在密碼存儲(chǔ)在稱為/etc/shadow的單獨(dú)文件中。 UID是用戶的ID，在最基本的級(jí)別標(biāo)識(shí)用戶的編號(hào)。 GID是主組ID，默認(rèn)情況下，是與所有新建文件關(guān)聯(lián)的號(hào)碼，用于潛在的合并。 GE

8、COS字段存儲(chǔ)任意文本，通常是用戶的實(shí)際姓名、辦公電話或個(gè)人電話號(hào)碼。 directory是用戶的個(gè)人數(shù)據(jù)和配置文件的位置。 shell是在用戶登錄時(shí)，以及如果shell（例如/bin/bash）提供用戶命令行提示時(shí)，執(zhí)行的程序。10管理本地用戶useradd創(chuàng)建用戶 useradd username可在無(wú)選項(xiàng)的情況下運(yùn)行時(shí)，為/etc/passwd中的所有字段設(shè)置合理的默認(rèn)值 useradd在默認(rèn)情況下不設(shè)置任何有效密碼，用戶無(wú)法登錄 useradd help將顯示可用于覆蓋默認(rèn)值的基礎(chǔ)選項(xiàng)userdel刪除用戶 userdel username從/etc/passwd中刪除用戶，但默認(rèn)情況

9、下，主目錄保持不變。 userdel -r username可刪除用戶和用戶的主目錄。id顯示用戶信息 id 將顯示用戶的信息，包括其UID編號(hào)和組成員身份。 id username將顯示username的用戶信息，包括其UID編號(hào)和組成員身份。passwd設(shè)置密碼 passwd username可用與設(shè)置用戶的初始密碼，或更改該用戶的密碼。UID范圍 UID 0是root，且具有特殊權(quán)限 UID 1-499按約定是“系統(tǒng)用戶”-一般是非交互服務(wù)帳戶 UID 500+是人們用來(lái)交互訪問(wèn)計(jì)算機(jī)的“常規(guī)用戶”11管理密碼一直以來(lái)，密碼都存儲(chǔ)在/etc/passwd文件中。但是/etc/passwd

10、必須完全可讀，因?yàn)槊睿ɡ鏻s）需要訪問(wèn)該文件才能將UID映射到用戶名。將密碼遷移到更加安全的/etc/shadow文件，該文件支持若干個(gè)不同的密碼加密算法。只要加密的密碼存儲(chǔ)在專用文件中，密碼期限策略和數(shù)據(jù)就可以存儲(chǔ)。密碼哈希中存儲(chǔ)有哪3條信息？$1$myPMmLiM$NUAUYAnGzIt1maaTWmj1k.1. 1 -哈希算法（1表示MD5哈希）2. myPMmLiM 用于加密哈希的salt3. NUAUYAnGzIt1maaTWmj1k. - 已加密的哈希12/etc/shadow字段root:$1$myPMmLiM$NUAUYAnGzIt1maaTWmj1k.:15183:0:9

11、9999:7:1. 用戶名2. 密碼散列3. 上次密碼更改日期（自1970年1月1日以來(lái)的天數(shù)）4. 最短密碼期限（按天數(shù)計(jì)，0 = 無(wú)最短期限要求）5. 最長(zhǎng)密碼期限（按天數(shù)計(jì)）6. 密碼警告期限（按天數(shù)計(jì)，0 = 未指定警告）7. 密碼非活動(dòng)期限（按天數(shù)計(jì)）8. 賬戶到期日（自1970年1月1日以來(lái)的天數(shù)）13下圖顯示了相關(guān)的密碼期限參數(shù)，可以使用chage對(duì)其進(jìn)行調(diào)整，以實(shí)施密碼期限策略。示例：# chage -m 0 -M 90 -W 7 -I 14 username在下次登錄時(shí)，chage -d 0 username將強(qiáng)制更新密碼。chage -l username 將列出用戶名的當(dāng)

12、前設(shè)置。usermod 可以修改賬戶，包括通過(guò)-L選項(xiàng)進(jìn)行“鎖定”。Timelast changedate ( -d )passwordexpirationdatemax days( -M )min days( -m )warn days( -W )Inactive dateinactive days( -I )14管理組與用戶一樣，組也有名稱和編號(hào)（GID）。本地組在/etc/group中定義。LDAP也可用于提供組信息。主要組 每個(gè)用戶只有一個(gè)主要組。 對(duì)于本地用戶，主要組通過(guò)/etc/passwd第三個(gè)字段中列出的組的GID編號(hào)定義 通常，用戶創(chuàng)建的新文件歸主要組所有。 通常，新創(chuàng)建用戶

13、的主要組為具有與該用戶相同名稱的新創(chuàng)建組。該用戶是這一用戶專用組（UPG）的唯一 成員。補(bǔ)充組 用戶可以是0或多個(gè)補(bǔ)充組的成員。 屬于本地組補(bǔ)充成員的用戶列在/etc/group中組條目的最后一個(gè)字段中。對(duì)于本地組，用戶成員身份 由/etc/group中組條目的最后一段中找到的逗號(hào)分隔的用戶列表來(lái)確定。 groupname:password:GID:user1,user2,user3 補(bǔ)充組成員身份用來(lái)幫助確保用戶具有訪問(wèn)系統(tǒng)中文件和其他資源的權(quán)限。管理補(bǔ)充組1. groupadd -g 601 groupname 創(chuàng)建名為groupname且GID為601的補(bǔ)充組。2. usermod -a

14、G groupname username 會(huì)將用戶username添加到groupname中。15管理文件系統(tǒng)訪問(wèn)控制列表訪問(wèn)控制列表支持 標(biāo)準(zhǔn)Linux文件系統(tǒng)（ext2/3/4）支持使用POSIX ACL設(shè)置多個(gè)復(fù)雜文件權(quán)限, 前提是文件系統(tǒng)是使用acl選項(xiàng)掛載的。 在Red Hat Enterprise Linux中，如果通過(guò)ls -l顯示的權(quán)限字符串的最后一個(gè)字符 是+，則文件或目錄設(shè)置了ACL。 getfacl file用于顯示文件的ACL u:bob:rw-#適用于用戶bob u:500:-#適用于UID為500的用戶 u:rwx#適用于file文件的擁有者 g:westos:rw

15、x#適用于組westos g:l0:r-x#適用于GID為10的組 g:rw-#適用于file所屬組 o:rwx#適用于其他所有人16 setfacl用于設(shè)置或修改文件的ACL # setfacl -m u:bob:rw filename# 授予用戶bob讀寫(xiě)權(quán)限 # setfacl -m g:westos:rw filename# 授予組westos讀寫(xiě)權(quán)限 # setfacl -m g:redhat:r filename# 授予組redhat讀的權(quán)限 # setfacl -x u:bob filename# 刪除用戶bob的ACL權(quán)限 # setfacl -m o:- filename#

16、修改其他所有人的權(quán)限為空權(quán)限優(yōu)先級(jí)在確定某個(gè)進(jìn)程（亦即某個(gè)運(yùn)行程序）是否能夠訪問(wèn)某一文件時(shí)，可按照以下方式應(yīng)用文件權(quán)限和ACL：1. 如果是以擁有該文件的用戶身份運(yùn)行該進(jìn)程，那么可應(yīng)用該文件的用戶權(quán)限2. 另外，如果是作為列于用戶ACL條目中的用戶運(yùn)行進(jìn)程，那么應(yīng)用用戶ACL（只要受mask允許）3. 另外，如果是以與擁有該文件的組相匹配的組身份或以具有明確組ACL條目的組身份運(yùn)行該進(jìn)程，如果權(quán)限是由任意匹配組授予的，則應(yīng)用該權(quán)限（只要mask許可）4. 否則，應(yīng)用文件的其他權(quán)限17ACL掩碼 具有ACL的文件擁有一個(gè)“mask”（掩碼），這個(gè)掩碼既能夠限制擁有該文件的組的最大權(quán)限，有能 夠限制ACL中的補(bǔ)充用戶和組所擁有的最大權(quán)限。 getfacl file將當(dāng)前掩碼顯示為mask:permissions。 由ls -ld file顯示的組權(quán)限也反映了當(dāng)前掩碼（并非所擁有組的權(quán)限！）默認(rèn)ACL（繼承） 目錄可以有“默認(rèn)ACL”條目，系統(tǒng)自動(dòng)針對(duì)在該目錄中創(chuàng)建的新文件設(shè)置這些條目 setfacl -m d:u:bob:rw directory 將設(shè)置默認(rèn)ACL條目，授予用戶bob對(duì)在directory中創(chuàng)建的所 有新文件的讀寫(xiě)訪問(wèn)權(quán)限。 這類似setgid權(quán)限的方法（針對(duì)目錄時(shí)），使得在該目錄中創(chuàng)建的新文件歸擁有該目錄的組所有。ACL掛載選項(xiàng) 掛載文